- マルウェア総数では2%増ながら、IoTマルウェアは87%増、クリプトジャックは43%増
- ランサムウェア攻撃は全世界で21%減少、ただし2022年の総数(4億9,330万件)は史上2番目の多さ
- マルウェア攻撃が最も多かった業界は、教育の157%増、金融の86%増、小売の50%増
- ウクライナはマルウェア(2,560万件)とランサムウェア(710万件)で史上最多
- SonicWallは2022年、46万5,501件の「未知の」マルウェア亜種を発見
- 脆弱性「Log4j」を悪用した侵入は10億件以上
カリフォルニア州ミルピタス — 2023年2月28日 — 世界で最も引用の多いランサムウェアデータと信頼性の高いサイバー攻撃インテリジェンスを提供するSonicWallは本日、2023年版SonicWallサイバー脅威レポートを発表しました。年に2回発行される本レポートでは、サイバー攻撃の多様化とサイバー犯罪者の戦略の変化を解説します。2022年、SonicWallが世界で検出したランサムウェア攻撃の年間総数は史上2番目となりました。IoT(Internet of Things)マルウェアは87%増、クリプトジャック攻撃は史上最多の1億3,930万件です。
SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べています。「過去1年のデータは、すべての業界とすべての業務分野でサイバーセキュリティが必要であることを裏付けています。サイバー犯罪者は教育、小売、金融など何から何まで標的とします。企業や組織が実世界の困難やマクロ経済的圧力、そして引き続き地政学的な混乱に直面する一方、サイバー犯罪者は攻撃戦略を急速に進化させています。」
見つかりにくい攻撃方法へとサイバー犯罪者が戦略を変更
世界全体でのマルウェア検出数は前年比2%増ですが、IoTマルウェア(87%増)とクリプトジャック(43%増)の急増が、世界全体でのランサムウェア検出数の減少(21%減)を相殺しました。これは犯罪者による戦略の転換を意味します。金銭目当てのサイバー犯罪者は、ゆっくりした見つかりにくい方法を選んでいます。
SonicWallの脅威検出/レスポンスストラテジストであるイマニュエル・チャボヤは次のように述べています。「サイバー攻撃は、規模を問わず、常にあらゆる企業の業務や評判を脅かします。企業にとって重要なのは、攻撃者の戦術、手法、手順(TTP)を理解するとともに、脅威の情報に基づくサイバーセキュリティ戦略で組織を守り、侵害から事業を速やかに復旧することです。これには高度なランサムウェア攻撃の阻止に加え、IoTやクリプトジャックといった新しい攻撃に対する防御も含まれます。」
近年、サイバー攻撃はますます高度で巧妙になるとともに、明らかに特定の手法を好み、脆弱なIoTデバイス、クリプトジャック、学校や病院といったセキュリティの弱い標的を狙う傾向にあります。
過去の大規模なランサムウェア事件は、企業、政府、航空会社、病院、ホテル、あるいは個人にまで影響を与え、システムの停止、経済的損失、悪評など幅広い被害を及ぼしました。世界的なトレンドとして、教育(275%増)、金融(41%増)、医療(8%増)などの業界でランサムウェアの件数が前年比で大幅に増加しています。
ランサムウェアの世界的な減少を相殺する多様な攻撃
サイバー犯罪者のツールや戦術は着実に進歩し、国家支援型の活動に対する懸念も増大しています。ランサムウェアが引き続き脅威であることは確かですが、SonicWall Capture Labsの脅威研究者は、大企業や中小企業をはじめ、幅広い法人や個人を標的とする国家支援型攻撃が2023年に増加すると予想しています。
2023年SonicWallサイバー脅威レポートは、さまざまなサイバー脅威に関する情報を提供します。
- マルウェア — 3年連続で減少した後、2022年は総数が2%増加しました。これは2022年版SonicWallサイバー脅威レポートの予想どおりです。この傾向に従い、欧州全体ではマルウェアが増加(10%増)しています。ウクライナでは史上最多の2,560万件が検出され、地政学的に混乱した地域がマルウェアに狙われたことを示しています。興味深いことに、米国(9%減)、英国(13%減)、ドイツ(28%減)などの主要国ではマルウェアが前年比で減少しました。
- ランサムウェア — 全世界での総数は21%減少したものの、2022年の総数は2017、2018、2019、2020の各年を上回っています。特に第4四半期の総数(1億5,490万件)は2021年第3四半期以来で最多です。
- IoTマルウェア —2022年の全世界の総数は87%増加し、年末までに1億1,200万件に達しました。接続デバイスの増加が止まらない以上、犯罪者は弱い標的を探し出し、大きな組織への侵入に悪用すると思われます。
- Apache Log4j — Apache Log4jの「Log4Shell」脆弱性を悪用して侵入を試みた事例は、2022年に10億件を上回りました。この脆弱性は2021年12月に最初に発見されて以降、頻繁に悪用されています。
- クリプトジャック — 「目立たずゆっくり」攻撃するクリプトジャックは世界全体で43%増加し、SonicWall Capture Labsの脅威研究者が1年に検出した件数は最多を記録しました。小売業界では前年比2,810%、金融業界では352%と顕著に増加しています。
Logicallyの最高業務責任者(COO)であるキース・ジョンソンは次のように述べています。「あらゆる種類のサイバー攻撃が、引き続き世界中の組織に被害を与えています。SonicWallが毎年発表するインテリジェンスレポートは、最新の脅威情勢の理解を助け、サイバー攻撃が成功し続ける理由やその背後にある原因や傾向を解説します。SonicWallがこのレポートをパートナー各社に提供してくれるおかげで、弊社は信頼できるアドバイザーとして地位を確立し、お客様に安定したセキュリティ対策をお届けできます。」
特許取得済みのRTDMIが2022年、46万5,000件の「未知の」マルウェア亜種を発見
SonicWallの特許取得済みReal-Time Deep Memory InspectionTM(RTDMITM)テクノロジーは2022年、合計46万5,501件の「未知の」マルウェア亜種を特定しました。これは前年比5%増であり、1日平均1,279件に相当します。RTDMIのマルウェア検出総数は、2019年から4年連続で増加しています。
SonicWallの詳細および2023年版SonicWallサイバー脅威レポート全文はこちら:SonicWall.com/ThreatReport
SonicWall Capture Labsとは
SonicWall Capture Labsの脅威研究者は、約215の国や地域をカバーした100万を超えるセキュリティセンサーなど、世界各地のデバイスとリソースで構成されるSonicWall Capture Threatネットワークから脅威情報を収集し、分析および検証します。10年以上前に世界で初めて人工知能を脅威の調査と保護に使用したSonicWall Capture Labsは、このデータを厳密にテストおよび評価することで、電子メールの送信者とコンテンツの評判スコアを設定し、新しい脅威をリアルタイムで識別します。
SonicWallについて
SonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート/モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。SonicWallはシームレスな防御を提供し、非常に巧妙なサイバー攻撃を阻止します。これによって、無限に存在する脆弱性ポイントすべてを保護し、リモートワークやモバイル化、クラウド利用を活発に進める人員を守り、ひいてはビジネスのニューノーマルに対応すべくモバイル化を進める組織のセキュリティを確保します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済の大躍進を実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の企業や政府、中小企業をサポートします。詳細は、www.sonicwall.comをご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。